Поможет ли такая система безопасности?

Question

[v- smerti]

Привет. Я на сервере имею все обновления безопасности и т.д. Но всё же я боюсь что если получат доступ к бд то могут наворотить делов (у меня онлайн игра. попал в базу нашел себя и нарисовал себе параметры, а может и соседям). Я шифрую login и email c помощью xxtea. Ключ вшит в исходник Golang проэкта. На сервере есть только скомпилированные бинарники. Так что без де компиляции Go узнать свою строку не выйдет.
Вот что имею в бд
Или всё же это бесполезная мера?
Что ещё посоветуете ?
Всем спасибо

UPD.
На производительность не влияет. Шифровка и дешифровка проходят за 1 ms

pass и salt (sha512 + sha 256 + salt)

func userSave(result []string) bool {
	//result[0] = login
	//result[1] = email
	//result[2] = pass
	var salt string = newSalt()
	if salt == "err" {
		return false
	}
	var pass string = passwordHash(salt + result[2] + salt + result[1] + salt + result[1] + salt + result[2] + salt + result[0])

	res, err := DB.Exec("INSERT INTO users (login, email, pass,salt)VALUES(?,?,?,?)", string(xxtea.Encrypt([]byte(v.Trim(result[0])), X_secret)), string(xxtea.Encrypt([]byte(v.Trim(result[1])), X_secret)), pass, salt)

	if err != nil {
		print(err)
		return false
	}

	insertId, err := res.LastInsertId()

	if err != nil {
		print(err)
		return false
	}
	print(insertId)
	return true
}

func newSalt() string {
	rb := make([]byte, 64)
	_, err := rand.Read(rb)
	if err != nil {
		return "err"
	}

	return base64.URLEncoding.EncodeToString(rb)
}
func passwordHash(pass string) string {
	text := v.Trim(pass)
	hash := sha512.New()
	hash.Write([]byte(text))

	return1 := hex.EncodeToString(hash.Sum(nil))
	var i int = 0
	hashi := sha256.New()
	for i <= 10 {
		i = i + 1
		hashi.Write([]byte(return1))
		return1 = hex.EncodeToString(hashi.Sum(nil))
	}

	return return1
}

Comments

[Roman K]

Не забудь на сервере перебросить SSH порт на другой и поставить fail2ban, чтобы совсем крутым быть :)

[v- smerti]

Roman Kitaev: ssh работает только через vpn канал. Что за fail2ban?

[Roman K]

Владимир Грабко: Может, стоит сначала гуглить, прежде чем глупые вопросы задавать?

[v- smerti]

Roman Kitaev: сори.

Answer 1

[Сергей Протько]

Так что без де компиляции Go узнать свою строку не выйдет.

она будет в открытом виде лежать в памяти, если что.

По сути все что вам нужно сделать это обезопасить себя от несанкционированного подключения к базе (пусть она вообще на внешку не смотрит, порты все позакрывайте), так же надо ограничить доступ по SSH, или банить людей которые слишком сильно ломятся ну и т .д.

дешифровка

дешифровка чего? пароля? Данных? Пароль должен хэшироваться (например bcrypt), что бы его нельзя было раскукожить обратно.

Comments

[v- smerti]

это уже сделано. "она будет в открытом виде лежать в памяти, если что." Как можно это избежать?

[Сергей Протько]

Владимир Грабко: никак. Мне кажется у вас паранойя.

[Сергей Протько]

Владимир Грабко: если вы уже обезапасили себя от доступа на ваш сервер, то какой смысл иголяться изнутри? Всякие меры с шифрованием данных полезны когда существует ненулевая вероятность слить данные из базы, причем не менять а именно слить (например медицинские данные). А так в этом нет практической пользы.

[v- smerti]

Сергей Протько: дешифровка чего? пароля? Данных? логина и емейла.
Для пароля свои причуды

//result[0] = login
//result[1] = email
//result[2] = pass
var pass string = passwordHash(salt + result[2] + salt + result[1] + salt + result[1] + salt + result[2] + salt + result[0])
func passwordHash(pass string) string {
	text := v.Trim(pass)
	hash := sha512.New()
	hash.Write([]byte(text))

	return1 := hex.EncodeToString(hash.Sum(nil))
	var i int = 0
	hashi := sha256.New()
	for i <= 10 {
		i = i + 1
		hashi.Write([]byte(return1))
		return1 = hex.EncodeToString(hashi.Sum(nil))
	}

	return return1
}

[Сергей Протько]

Владимир Грабко: можно было просто заюзать bcrypt...

[v- smerti]

Сергей Протько: не нравится мне bcrypt :)

[Александр Мелеховец]

Владимир Грабко: вы опасно некомпетентны в криптографии habrahabr.ru/post/181372 , так что bcrypt

Answer 2

[Saboteur]

Как админ игровых серверов с опытом, я вам скажу вот что.

Регулярные бэкапы. Если вас взломают - просто закроете дырку и откатитесь назад на день-два.
Много различных логов. По логам можно проанализировать что происходило, кто пользовался багом и как.
Много различной статистики на кроне. Ежедневно можно отслеживать общее количество ресурсов в игре, сравнивать топовых игроков, делать автоматическую проверку на скорость роста. За несколько дней можно определить средний прирост в ресурсах или рейтинге, и тупо добавить условие, что если какой-то ресурс вырос больше чем в среднем - смс. Если какой-то игрок вырос в рейтинге быстрее, чем возможно в среднем - смс. Подозрительные моменты смотрите по логам, и если что ловите мошенников на ранней стадии.

Все остальные защиты - могут помочь могут не помочь, а вот бэкапы и логи - ваше главное оружие, которое может спасти от большинства проблем.

Comments

[v- smerti]

"закроете дырку и откатитесь назад на день-два" а как быть с теми кто влил реал за эти день два и т.д.?

[Oleg Shevelev]

Логи логам рознь. Можно вести логи всех HTTP запросов, а потом просто офигеть от их количества... так что тут прокачиваться так же надо.

[LeEnot]

Владимир Грабко: операции с баблом должны логироваться и бэкапиться в первую очередь. Вообще, адово плюсую логирование: оно вам шкуру спасет не раз в сложной ситуации. Вообще все опытные люди, с кем общался на эту тему, всегда логи активно юзают и у всех есть истории, когда это пригождалось. Кстати, логи можно и нужно архивировать.

[Saboteur]

Владимир Грабко: А в чем проблема с реалом? логи есть, я же говорю - все действия должны не только логироваться, но еще и в разные логи

По логам восстановили реал, можно даже с компенсацией.
Просто игровой проект не стоит на месте. Всегда будут какие-то нововведения и очередные баги. Вы не сможете развивать проект ни разу не столкнувшись с багом.
А вот логи и бэкапы могут спасти практически в любой ситуации.
У меня были сервера с онлайном в 100 человек и в 100 тысяч человек.
Грамотно продуманные логи, бэкапы и сбор статистики не особо будут грузить сервер, зато просто спасают жизнь.
И никогда нельзя верить игрокам на слово, все крики "у меня пропало xxx а я влил yyy" надо сверять по логам.

Answer 3

[Владимир Мартьянов]

Если добудут ваши файлы на GO и ключ состоит из печатных символов - выдерут на раз. Это первое. Даже если не из печатных - все равно выдерут.
Далее, у вас в таблице pass и salt, совершенно не ясно как из введенного юзером пароля с использованием соли получается то что в таблице, тут может быть 1001 косяк.
Ну и TEA, как по мне - быстрый и простой алгоритм, что сильно облегчит задачу перебора. Думаю в FPGA среднего пошиба можно залить пару сотен ядер для его вычисления.

Comments

[v- smerti]

xxtea
Безопасность

Существует эффективная дифференциальная атака на XXTEA и все шифры с аналогичной структурой, опубликованная Elias Yarrkov. Впрочем, практическая эффективность атаки пока не доказана однозначно.[1]

Создание пароля

func userSave(result []string) bool {
	//result[0] = login
	//result[1] = email
	//result[2] = pass
	var salt string = newSalt()
	if salt == "err" {
		return false
	}
	var pass string = passwordHash(salt + result[2] + salt + result[1] + salt + result[1] + salt + result[2] + salt + result[0])

	res, err := DB.Exec("INSERT INTO users (login, email, pass,salt)VALUES(?,?,?,?)", string(xxtea.Encrypt([]byte(v.Trim(result[0])), X_secret)), string(xxtea.Encrypt([]byte(v.Trim(result[1])), X_secret)), pass, salt)

	if err != nil {
		print(err)
		return false
	}

	insertId, err := res.LastInsertId()

	if err != nil {
		print(err)
		return false
	}
	print(insertId)
	return true
}

func newSalt() string {
	rb := make([]byte, 64)
	_, err := rand.Read(rb)
	if err != nil {
		return "err"
	}

	return base64.URLEncoding.EncodeToString(rb)
}
func passwordHash(pass string) string {
	text := v.Trim(pass)
	hash := sha512.New()
	hash.Write([]byte(text))

	return1 := hex.EncodeToString(hash.Sum(nil))
	var i int = 0
	hashi := sha256.New()
	for i <= 10 {
		i = i + 1
		hashi.Write([]byte(return1))
		return1 = hex.EncodeToString(hashi.Sum(nil))
	}

	return return1
}